AWS WAFとTrend Micro Deep Securityによるフルスタック防御について #reinvent | DevelopersIO
WAFの位置づけ AWS WAFが発表されたとき、セキュリティベンダーが一瞬ざわついたかと思います。しかし、AWS WAFの機能や位置づけが紹介されてくるにつれ、中身を良く理解し、それぞれのセキュリティベンダーのポジションを考える良い機会となりました。今回は、トレンドマイクロのDeep Securityにフォーカスついてご紹介したいと思います。 OSI参照モデル 情報処理試験で最初に学ぶ誰もが知っている言葉ですね。コンピュータなどの通信機器が異機種間で通信をするために持つべき機能を7階層に分けています。ISO規格やITU-T勧告で定められています。 AWS WAFの動作 AWS WAFは、CloudFrontへの全てのリクエストに対して、ルールに基づいた評価を行い、通信を継続するかドロップするか判定します。IP、HTTP/Sについて用いることができます。これにより、SQLインジェクション、
[新機能]AWS WAFがリリースされました!#reinvent | DevelopersIO
はじめに AWS re:Invent 2015で、AWS WAFがリリースされました。 WAFとは、Web Application Firewallです。 Webサーバのログを参照し、不正アクセスなど除外したい通信があれば、こちらのWAFで防御ができるようになりました。 AWS WAF Developer Guideはこちらになります。 アクセス方法 コンソールにログイン後に、ここへアクセスします。 名前指定 設定画面 IP match conditions 指定したIPアドレスを、許可、拒否設定 String match conditions User Agentを指定してアクセス許可できるようです。 SQL injection match conditions 指定したWebリクエストを防御できるようです。 デフォルト動作指定 試しなのですべてAllowで設定しています。 内容確認 C
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
